La seguridad es una de las prioridades de Amazon Web Services. Así lo ha querido demostrar Carlos Sanchiz, manager Solutions Architect de la compañía, en un encuentro con la prensa, en el que dio a conocer la amplia cartera compuesta por más de 165 servicios y soluciones relacionadas con la seguridad de la información y la protección del dato. Desde un primer momento, el manager se mostró tajante “todo acceso por defecto está denegado en nuestra nube, porque solo se cambia lo que se permite”.
Sanchiz considera que los centros de datos tradicionales presentan importantes carencias en cuanto a automatización, y falta de velocidad y agilidad, asociadas a una ralentización en el proceso de innovación. Frente a estos problemas, “AWS destina una fuerte inversión y recursos específicos para seguridad, inversiones que una compañía no se puede permitir”. Frente a esto, AWS presenta un modelo de seguridad compartida, en el que, por supuesto, es el cliente el dueño de sus propios datos, “no vamos a mover ningún dato a no ser que el cliente así nos lo indique”, puntualiza Sanchiz, añadiendo que “les invitamos, eso sí, a que aprovechen todas las funcionalidades que les ofrecemos”. Con todo esto, en la nube de S3 “ofrecemos una gran durabilidad del dato, y de hecho si se almacenan 10.000 objetos es posible perder uno cada millón de años”.
Los servicios
Imposible definir aquí los más de 160 servicios de seguridad con los que cuenta AWS, pero sí se pueden resumir en cinco frentes fundamentales:
*Gestión de identidades y accesos
*Controles de auditoría
*Protección de infraestructuras
*Protección de datos
*Respuesta ante incidentes
¿Y en España?
A nivel local, Sanchiz confirma que Amazon GuardDuty, para la detección y monitorización de amenazas, es uno de los servicios de seguridad más solicitados. Igualmente, Identity and Access Management para el control de usuarios, grupos y permisos está muy demandado. Se suma AWS Shields con protección DDoS.
Adicionalmente, el experto considera que “pocas compañías van a poder justificar una inversión en un centro de datos, y de aquí a unos años serán pocos los que cuenten con un CPD propio: la mayoría de las cargas estarán en la nube”. Preguntado por los costes que conlleva la seguridad en la nube de AWS, Sanchiz ha declarado que “es muy bajo, incluso prácticamente despreciable. Algunos servicios son gratuitos, porque somos una empresa de mucho volumen y poco margen. Nuestro objetivo es siempre seguir optimizando la infraestructura a un bajo coste, y por tanto el coste resulta infinitamente más barato que contar con un entorno tradicional”.
Finalmente, la pregunta era inevitable. ¿Habrá una región en España de AWS? Pero la respuesta aún es una incógnita: “en Amazon Web Services estamos en un proceso de expansión acelerada: habrá regiones en las principales economías del mundo”. En Europa de momento están presentes en Dublín, Frankfurt, París, Londres, Suecia e Italia. Nada se descarta.
